JP6189039B2 - セキュアドメインおよび低セキュアドメインを使用するデータ処理装置および方法 - Google Patents
セキュアドメインおよび低セキュアドメインを使用するデータ処理装置および方法 Download PDFInfo
- Publication number
- JP6189039B2 JP6189039B2 JP2013012980A JP2013012980A JP6189039B2 JP 6189039 B2 JP6189039 B2 JP 6189039B2 JP 2013012980 A JP2013012980 A JP 2013012980A JP 2013012980 A JP2013012980 A JP 2013012980A JP 6189039 B2 JP6189039 B2 JP 6189039B2
- Authority
- JP
- Japan
- Prior art keywords
- domain
- instruction
- secure
- target
- control flow
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012545 processing Methods 0.000 title claims description 174
- 238000000034 method Methods 0.000 title claims description 73
- 230000008859 change Effects 0.000 claims description 131
- 230000004044 response Effects 0.000 claims description 31
- 230000007704 transition Effects 0.000 claims description 15
- 238000013500 data storage Methods 0.000 claims description 9
- 238000003672 processing method Methods 0.000 claims description 3
- 230000006870 function Effects 0.000 description 110
- 230000008569 process Effects 0.000 description 10
- 238000013507 mapping Methods 0.000 description 6
- 230000006399 behavior Effects 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000001960 triggered effect Effects 0.000 description 3
- 238000013459 approach Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000002245 particle Substances 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/30—Arrangements for executing machine instructions, e.g. instruction decode
- G06F9/38—Concurrent instruction execution, e.g. pipeline or look ahead
- G06F9/3861—Recovery, e.g. branch miss-prediction, exception handling
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2105—Dual mode as a secondary aspect
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Mathematical Physics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Executing Machine-Instructions (AREA)
- Medicines Containing Antibodies Or Antigens For Use As Internal Diagnostic Agents (AREA)
- Advance Control (AREA)
- Memory System Of A Hierarchy Structure (AREA)
Description
プログラム命令に応答して、データ処理オペレーションを実施するための処理回路を備え、処理回路は、セキュアドメインおよび低セキュアドメインを含むオペレーションの複数のドメインを有し、セキュアドメインで動作するときに、処理回路は、低セキュアドメインで動作するときにアクセス可能でないデータにアクセスでき、
制御フロー変更命令の実行に応答して、処理回路は、制御フロー変更命令によって指示されるターゲットアドレスのプログラム命令を処理することに切換え、また、ターゲットアドレスのプログラム命令について処理回路が動作する選択ドメインを決定するためのドメイン選択を実施するように構成され、
少なくとも、セキュアドメインで動作している間に、制御フロー変更命令が実行される場合、処理回路は、
(i)複数のドメインのどのドメインが、ターゲットアドレスのプログラム命令についてドメイン選択によって決定される選択ドメインであることを許容されるかを決定するためのドメインチェッキングを実施し、
(ii)ドメイン選択で決定された選択ドメインが、ドメインチェッキングで決定された許容選択ドメインでない場合、ドメインチェックエラーを引き起こす(trigger)ように構成される。
プログラム命令に応答して、データ処理オペレーションを実施するための処理手段を備え、処理手段は、セキュアドメインおよび低セキュアドメインを含むオペレーションの複数のドメインを有し、セキュアドメインで動作するときに、処理手段は、低セキュアドメインで動作するときにアクセス可能でないデータにアクセスでき、
制御フロー変更命令の実行に応答して、処理手段は、制御フロー変更命令によって指示されるターゲットアドレスのプログラム命令を処理することに切換え、また、処理手段が、ターゲットアドレスのプログラム命令について動作する選択ドメインを決定するためのドメイン選択を実施するように構成され、
少なくとも、セキュアドメインで動作している間に、制御フロー変更命令が実行される場合、処理手段は、
(i)複数のドメインのどのドメインが、ターゲットアドレスのプログラム命令について、ドメイン選択によって決定される選択ドメインであることを許容されるかを決定するためのドメインチェッキングを実施し、ドメインチェッキングは、ドメイン選択とは異なる技法を使用し、
(ii)ドメイン選択で決定された選択ドメインが、ドメインチェッキングで決定された許容選択ドメインでない場合、ドメインチェックエラーを引き起こすように構成される。
制御フロー変更命令の実行に応答して、制御フロー変更命令によって指示されるターゲットアドレスのプログラム命令を処理することに切換えること、
ターゲットアドレスのプログラム命令について処理回路が動作する選択ドメインを決定するためのドメイン選択を実施すること、
少なくとも、セキュアドメインで動作している間に、制御フロー変更命令が実行される場合、
(i)複数のドメインのどのドメインが、ターゲットアドレスのプログラム命令について、ドメイン選択によって決定される選択ドメインであることを許容されるかを決定するためのドメインチェッキングを実施し、ドメインチェッキングは、ドメイン選択とは異なる技法を使用すること、および、
(ii)ドメイン選択で決定された選択ドメインが、ドメインチェッキングで決定された許容選択ドメインでない場合、ドメインチェックエラーを引き起こすことを含む。
4 処理回路
6 データ記憶装置(メモリ)
8 レジスタ
10 フェッチステージ
12 デコードステージ
14 実行ステージ
20 プログラムカウンタレジスタ
22 リンクレジスタ
24、26 スタックポイントレジスタ
30、32 スタック
40 セキュア領域
50 低セキュア領域
60 プログラムコード
65 メモリ保護ユニット(MPU)
Claims (26)
- データ処理装置であって、
プログラム命令に応答して、データ処理オペレーションを実施するための処理回路を備え、前記処理回路は、セキュアドメインおよび低セキュアドメインを含むオペレーションの複数のドメインを有し、前記セキュアドメインで動作するときに、前記処理回路は、前記低セキュアドメインで動作するときにアクセス可能でないデータにアクセスでき、
制御フロー変更命令の実行に応答して、前記処理回路は、前記制御フロー変更命令によって指示されるターゲットアドレスのプログラム命令を処理することに切換え、また、前記ターゲットアドレスの前記プログラム命令について前記処理回路が動作する選択ドメインを決定するためのドメイン選択を実施するように構成され、
少なくとも、前記セキュアドメインで動作している間に、前記制御フロー変更命令が実行される場合、前記処理回路は、
(i)前記複数のドメインのどのドメインが、前記ターゲットアドレスの前記プログラム命令について前記ドメイン選択によって決定される前記選択ドメインであることを許容されるかを決定するためのドメインチェッキングを実施し、前記ドメインチェッキングは、前記ドメイン選択とは異なる技法を使用し、
(ii)前記ドメイン選択で決定された前記選択ドメインが、前記ドメインチェッキングで決定された許容選択ドメインでない場合、ドメインチェックエラーを引き起こすように構成され、
前記セキュアドメインが前記選択ドメインであることを前記ドメイン選択が決定する前記セキュアドメインで動作している間の制御フロー変更命令の実行に応答して、前記セキュアドメインが前記ドメインチェッキングで決定された許容選択ドメインでないとき、前記処理回路は、ドメインチェックエラーを引き起こすように構成されるデータ処理装置。 - 前記制御フロー変更命令は分岐命令を含む請求項1に記載のデータ処理装置。
- 前記制御フロー変更命令が、前記低セキュアドメインで動作している間に実行される場合、前記処理回路は、同様に、前記ドメインチェッキングを実施し、前記ドメイン選択で決定された前記選択ドメインが、前記ドメインチェッキングで決定された許容ドメインに一致しない場合、前記ドメインチェックエラーを引き起こすように構成される請求項1または請求項2に記載のデータ処理装置。
- 前記ドメイン選択および前記ドメインチェッキングの一方は、第1の決定法を含み、前記ドメイン選択および前記ドメインチェッキングの他方は、第2の決定法を含み、
データを記憶するためのデータ記憶装置であって、セキュア領域および低セキュア領域を含む複数の領域を備える、データ記憶装置を備え、前記セキュア領域は、前記セキュアドメインで動作するときに前記処理回路によってアクセス可能であり、前記低セキュアドメインで動作するときに前記処理回路によってアクセス可能でないデータを記憶するためのものであり、
前記第1の決定法は、前記複数の領域の少なくともどの領域が、前記ターゲットアドレスのプログラム命令の命令アドレスに対応するかに応じて、少なくとも1つの選択ドメインを決定することを含み、
前記第2の決定法は、前記選択ドメインとして、ターゲットドメイン値によって指示される前記複数のドメインのうちの1つのドメインを決定することを含む請求項1から3のいずれか1項に記載のデータ処理装置。 - 少なくともいくつかのプログラム命令について、前記第1の決定法は、前記命令アドレスが前記低セキュア領域に対応する場合、前記選択ドメインとして前記低セキュアドメインを選択すること、および、前記命令アドレスが前記セキュア領域に対応する場合、前記選択ドメインとして前記セキュアドメインを選択することを含む請求項4に記載のデータ処理装置。
- 前記ターゲットドメイン値は、制御フロー変更命令のエンコーディングにおいて指定される請求項4に記載のデータ処理装置。
- 前記ターゲットドメイン値は、制御フロー変更命令によって使用される前記ターゲットアドレスの一部として指定される請求項4に記載のデータ処理装置。
- 前記処理回路は、ターゲットドメイン値設定命令に応答して前記ターゲットドメイン値を設定するように構成される請求項4または7のいずれか1項に記載のデータ処理装置。
- 前記ターゲットドメイン値設定命令が実施される前に、前記処理回路が前記低セキュアドメインで動作していた場合、前記処理回路は、前記低セキュアドメインを指示するように前記ターゲットドメイン値を設定するように構成される請求項8に記載のデータ処理装置。
- 前記処理回路は、セキュア領域内の前記ターゲットアドレスの前記プログラム命令を処理することに切換える前に、前記処理回路が前記低セキュアドメインでそれについて動作していたガード保護式制御フロー変更命令の後で、前記ターゲットアドレスの前記プログラム命令がガード命令でない場合、エラーを引き起こすように構成され、
前記ターゲットドメイン値設定命令は前記ガード命令を含む請求項8および9のいずれか1項に記載のデータ処理装置。 - 第1の制御フロー変更命令に応答して、前記処理回路は、所定の記憶ロケーションに戻りアドレスを記憶し、前記ターゲットアドレスの前記プログラム命令を処理することに切換えるように構成され、
第2の制御フロー変更命令に応答して、前記処理回路は、前記戻りアドレスの前記プログラム命令を処理することに切換えるように構成され、
前記ガード命令に応答して、前記処理回路は、前記第1の制御フロー変更命令が前記低セキュアドメインで実施された場合、前記低セキュアドメインを指示するように、前記第2の制御フロー変更命令用の前記ターゲットドメイン値を設定するように構成される請求項10に記載のデータ処理装置。 - セキュアスタックおよび低セキュアスタックを含む複数のスタックを備えるデータ記憶装置を備え、前記セキュアスタックは、セキュアドメインで動作するときに前記処理回路によってアクセス可能であり、低セキュアドメインで動作するときに前記処理回路によってアクセス可能でない請求項4から11のいずれか1項に記載のデータ処理装置。
- 前記処理回路および前記処理回路上で実行されるソフトウェアの少なくとも一方は、前記ターゲットドメイン値に応じて、前記複数のスタックのどのスタックが、関数の引数を渡すために使用されうるかを決定するように構成される請求項12に記載のデータ処理装置。
- 第1の制御フロー変更命令に応答して、前記処理回路は、所定の記憶ロケーションに戻りアドレスを記憶し、前記制御フローを前記ターゲットアドレスの前記プログラム命令に切換えるように構成され、
第2の制御フロー変更命令に応答して、前記処理回路は、前記戻りアドレスの前記プログラム命令を処理することに切換えるように構成される請求項4から13のいずれか1項に記載のデータ処理装置。 - 前記第1の制御フロー変更命令が、前記セキュアドメインで実行され、前記低セキュアドメインへの移行をもたらす場合、前記処理回路は、ダミー戻りアドレスであって、有効命令アドレスでない、ダミー戻りアドレスを、前記戻りアドレスとして前記所定の記憶ロケーションに記憶し、実際の戻りアドレスを、前記低セキュアドメイン内にある間、アクセス可能でないセキュア記憶ロケーションに記憶するように構成され、
前記第2の制御フロー変更命令に応答して、前記戻りアドレスが前記ダミー戻りアドレスであった場合、前記処理回路は、前記セキュア記憶ロケーションから前記実際の戻りアドレスを取出し、前記実際の戻りアドレスの前記プログラム命令を処理することに切換えるように構成される請求項14に記載のデータ処理装置。 - 前記処理回路は、前記ダミー戻りアドレスおよび前記実際の戻りアドレスのいずれを前記第1の制御フロー変更命令に応答して前記所定の記憶ロケーションに記憶すべきかを、少なくとも前記ターゲットドメイン値に応じて決定するように構成される請求項15に記載のデータ処理装置。
- 前記ターゲットドメイン値は、前記制御フロー変更命令のエンコーディングおよび前記制御フロー変更命令によって使用される前記ターゲットアドレスのエンコーディングの一方において冗長データフィールドによって表される請求項4から16のいずれか1項に記載のデータ処理装置。
- 前記処理回路は、第1の命令セットからの命令を実行するように構成され、
前記制御フロー変更命令のエンコーディングおよび前記制御フロー変更命令によって使用される前記ターゲットアドレスのエンコーディングの一方は、前記ターゲットアドレスの前記プログラム命令が前記第1の命令セットからのものか、第2の命令セットであって、前記処理回路によってサポートされない、第2の命令セットからのものかを指示するターゲット命令セットフィールドを含み、
前記ターゲットドメイン値は、前記ターゲット命令セットフィールドを使用して指示される請求項4から17のいずれか1項に記載のデータ処理装置。 - 前記ターゲット命令セットフィールドの第1の値は、前記第1の命令セットを指示し、また、前記セキュアドメインが前記選択ドメインであることを指示する前記ターゲットドメイン値に対応し、
前記ターゲット命令セットフィールドの第2の値は、前記第2の命令セットを指示し、また、前記低セキュアドメインが前記選択ドメインであることを指示する前記ターゲットドメイン値に対応する請求項18に記載のデータ処理装置。 - 前記ドメインチェッキングは、前記第2の決定法を含み、前記低セキュアドメイン内にある間に前記制御フロー変更命令が実施される場合、前記ターゲットアドレスの前記プログラム命令を処理することへの前記切換えの後で、前記ドメインチェックエラーが生成されるか否かは、前記ターゲットドメイン値の値に無関係である請求項19に記載のデータ処理装置。
- 少なくとも1つのプログラム命令について、前記ドメインチェッキングは、前記プログラム命令用の許容選択ドメインとして複数の前記ドメインを決定することを含む請求項1から20のいずれか1項に記載のデータ処理装置。
- 前記少なくとも1つのプログラム命令はガード命令を含む請求項21に記載のデータ処理装置。
- 前記セキュアドメインで実施される少なくとも1つの制御フロー変更命令について、前記処理回路は、前記ターゲットアドレスの前記プログラム命令を処理することに切換える前に、前記セキュアドメインで動作することから前記低セキュアドメインで動作することへ切換えるように構成される請求項1から22のいずれか1項に記載のデータ処理装置。
- 前記処理回路は、前記ターゲットアドレスの前記プログラム命令がガード命令でない場合、エラーを引き起こすように構成される請求項21から23のいずれか1項に記載のデータ処理装置。
- データ処理装置であって、
プログラム命令に応答して、データ処理オペレーションを実施するための処理手段を備え、前記処理手段は、セキュアドメインおよび低セキュアドメインを含むオペレーションの複数のドメインを有し、前記セキュアドメインで動作するときに、前記処理手段は、前記低セキュアドメインで動作するときにアクセス可能でないデータにアクセスでき、
制御フロー変更命令の実行に応答して、前記処理手段は、前記制御フロー変更命令によって指示されるターゲットアドレスのプログラム命令を処理することに切換え、また、前記処理手段が、前記ターゲットアドレスの前記プログラム命令について動作する選択ドメインを決定するためのドメイン選択を実施するように構成され、
少なくとも、前記セキュアドメインで動作している間に、前記制御フロー変更命令が実行される場合、前記処理手段は、
(i)前記複数のドメインのどのドメインが、前記ターゲットアドレスの前記プログラム命令について前記ドメイン選択によって決定される前記選択ドメインであることを許容されるかを決定するためのドメインチェッキングを実施し、前記ドメインチェッキングは、前記ドメイン選択とは異なる技法を使用し、
(ii)前記ドメイン選択で決定された前記選択ドメインが、前記ドメインチェッキングで決定された許容選択ドメインでない場合、ドメインチェックエラーを引き起こすように構成され、
前記セキュアドメインが前記選択ドメインであることを前記ドメイン選択が決定する前記セキュアドメインで動作している間の制御フロー変更命令の実行に応答して、前記セキュアドメインが前記ドメインチェッキングで決定された許容選択ドメインでないとき、前記処理手段は、ドメインチェックエラーを引き起こすように構成されるデータ処理装置。 - プログラム命令に応答して、データ処理オペレーションを実施するための処理回路を備える装置用のデータ処理方法において、前記処理回路は、セキュアドメインおよび低セキュアドメインを含むオペレーションの複数のドメインを有し、前記セキュアドメインで動作するときに、前記処理回路は、前記低セキュアドメインで動作するときにアクセス可能でないデータにアクセスできる、方法であって、
制御フロー変更命令の実行に応答して、前記制御フロー変更命令によって指示されるターゲットアドレスのプログラム命令を処理することに切換えること、
前記ターゲットアドレスの前記プログラム命令について前記処理回路が動作する選択ドメインを決定するためのドメイン選択を実施すること、
少なくとも、前記セキュアドメインで動作している間に、前記制御フロー変更命令が実行される場合、
(i)前記複数のドメインのどのドメインが、前記ターゲットアドレスの前記プログラム命令について前記ドメイン選択によって決定される前記選択ドメインであることを許容されるかを決定するためのドメインチェッキングを実施し、前記ドメインチェッキングは、前記ドメイン選択とは異なる技法を使用すること、および、
(ii)前記ドメイン選択で決定された前記選択ドメインが、前記ドメインチェッキングで決定された許容選択ドメインでない場合、ドメインチェックエラーを引き起こすことを含み、
前記セキュアドメインが前記選択ドメインであることを前記ドメイン選択が決定する前記セキュアドメインで動作している間の制御フロー変更命令の実行に応答して、前記セキュアドメインが前記ドメインチェッキングで決定された許容選択ドメインでないとき、ドメインチェックエラーが引き起こされる方法。
Applications Claiming Priority (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/368,419 | 2012-02-08 | ||
US13/368,419 US9477834B2 (en) | 2012-02-08 | 2012-02-08 | Maintaining secure data isolated from non-secure access when switching between domains |
GB1217531.1 | 2012-10-01 | ||
GB201217531A GB201217531D0 (en) | 2012-10-01 | 2012-10-01 | ARMv7-M Asset Protection Proposal |
GB1220769.2A GB2501343A (en) | 2012-02-08 | 2012-11-19 | Data processing apparatus and method using secure domain and less secure domain |
GB1220769.2 | 2012-11-19 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013161479A JP2013161479A (ja) | 2013-08-19 |
JP6189039B2 true JP6189039B2 (ja) | 2017-08-30 |
Family
ID=47521366
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014556134A Active JP6134742B2 (ja) | 2012-02-08 | 2013-01-17 | セキュアドメインおよび低セキュアドメインを有するデータ処理装置の例外処理 |
JP2013012980A Active JP6189039B2 (ja) | 2012-02-08 | 2013-01-28 | セキュアドメインおよび低セキュアドメインを使用するデータ処理装置および方法 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014556134A Active JP6134742B2 (ja) | 2012-02-08 | 2013-01-17 | セキュアドメインおよび低セキュアドメインを有するデータ処理装置の例外処理 |
Country Status (10)
Country | Link |
---|---|
EP (1) | EP2812836B1 (ja) |
JP (2) | JP6134742B2 (ja) |
KR (1) | KR102075367B1 (ja) |
CN (2) | CN104115155B (ja) |
GB (2) | GB2501343A (ja) |
IL (1) | IL233521A (ja) |
IN (1) | IN2014DN05705A (ja) |
MY (1) | MY167888A (ja) |
TW (1) | TWI569164B (ja) |
WO (1) | WO2013117899A1 (ja) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9268970B2 (en) | 2014-03-20 | 2016-02-23 | Analog Devices, Inc. | System and method for security-aware master |
GB2531844B (en) * | 2014-10-31 | 2019-06-26 | Hewlett Packard Development Co | Hardware-protective data processing systems and methods using an application executing in a secure domain |
CN107924441A (zh) | 2015-08-25 | 2018-04-17 | 株式会社Seltech | 具有虚拟机管理器的系统 |
GB2547912B (en) * | 2016-03-02 | 2019-01-30 | Advanced Risc Mach Ltd | Register access control |
GB2549774B (en) * | 2016-04-28 | 2019-04-10 | Imagination Tech Ltd | Method for handling exceptions in exception-driven system |
GB2552966B (en) * | 2016-08-15 | 2019-12-11 | Arm Ip Ltd | Methods and apparatus for protecting domains of a device from unauthorised accesses |
US11392438B2 (en) * | 2017-02-09 | 2022-07-19 | Arm Limited | Responding to unresponsive processing circuitry |
GB2562102B (en) * | 2017-05-05 | 2019-09-04 | Advanced Risc Mach Ltd | An apparatus and method for managing use of capabilities |
CN107436752B (zh) * | 2017-07-20 | 2020-12-01 | 龙芯中科技术有限公司 | 异常现场恢复方法、装置及计算机可读存储介质 |
GB2577878B (en) * | 2018-10-08 | 2020-11-11 | Advanced Risc Mach Ltd | Transition disable indicator |
GB2578135B (en) * | 2018-10-18 | 2020-10-21 | Advanced Risc Mach Ltd | Range checking instruction |
JP6877475B2 (ja) * | 2019-03-11 | 2021-05-26 | 日立Astemo株式会社 | 電子制御装置及びスタック使用方法 |
GB2589897B (en) | 2019-12-11 | 2022-03-23 | Advanced Risc Mach Ltd | Domain transition disable configuration parameter |
GB2589895B (en) | 2019-12-11 | 2022-03-16 | Advanced Risc Mach Ltd | Intermodal calling branch instruction |
CN114490448A (zh) * | 2020-11-13 | 2022-05-13 | 华为技术有限公司 | 一种切换执行环境的方法及其相关设备 |
CN117400387B (zh) * | 2023-12-13 | 2024-03-15 | 邯郸市丰泰陶瓷贸易有限公司 | 一种高性能陶瓷坯料制作装置及其方法 |
Family Cites Families (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10228421A (ja) * | 1997-02-14 | 1998-08-25 | Nec Ic Microcomput Syst Ltd | メモリアクセス制御回路 |
JP2990140B2 (ja) * | 1998-01-09 | 1999-12-13 | 日本電気アイシーマイコンシステム株式会社 | 割り込み制御回路 |
JP3716604B2 (ja) * | 1998-03-24 | 2005-11-16 | 富士電機機器制御株式会社 | 情報処理装置 |
CA2309627A1 (en) * | 1998-09-25 | 2000-04-06 | Hughes Electronics Corporation | An apparatus for providing a secure processing environment |
US6363474B1 (en) * | 1999-06-30 | 2002-03-26 | Bull Hn Information Systems Inc. | Process switching register replication in a data processing system |
GB2369464B (en) * | 2000-11-27 | 2005-01-05 | Advanced Risc Mach Ltd | A data processing apparatus and method for saving return state |
EP1331539B1 (en) * | 2002-01-16 | 2016-09-28 | Texas Instruments France | Secure mode for processors supporting MMU and interrupts |
GB0226874D0 (en) * | 2002-11-18 | 2002-12-24 | Advanced Risc Mach Ltd | Switching between secure and non-secure processing modes |
EP1563375B1 (en) * | 2002-11-18 | 2006-09-06 | ARM Limited | Processor switching between secure and non-secure modes |
US7539853B2 (en) * | 2002-11-18 | 2009-05-26 | Arm Limited | Handling interrupts in data processing of data in which only a portion of a function has been processed |
GB2411254B (en) * | 2002-11-18 | 2006-06-28 | Advanced Risc Mach Ltd | Monitoring control for multi-domain processors |
GB2396034B (en) * | 2002-11-18 | 2006-03-08 | Advanced Risc Mach Ltd | Technique for accessing memory in a data processing apparatus |
US7383587B2 (en) * | 2002-11-18 | 2008-06-03 | Arm Limited | Exception handling control in a secure processing system |
GB2396930B (en) * | 2002-11-18 | 2005-09-07 | Advanced Risc Mach Ltd | Apparatus and method for managing access to a memory |
JP2004280801A (ja) * | 2003-02-24 | 2004-10-07 | Matsushita Electric Ind Co Ltd | プロセッサおよびこのプロセッサ用のプログラムを生成するコンパイラ装置 |
WO2006052703A2 (en) * | 2004-11-04 | 2006-05-18 | Board Of Trustees Of Michigan State University | Secure bit |
US7401210B2 (en) * | 2005-03-30 | 2008-07-15 | Arm Limited | Selecting subroutine return mechanisms |
JP4519738B2 (ja) * | 2005-08-26 | 2010-08-04 | 株式会社東芝 | メモリアクセス制御装置 |
US8959339B2 (en) * | 2005-12-23 | 2015-02-17 | Texas Instruments Incorporated | Method and system for preventing unauthorized processor mode switches |
US8621607B2 (en) * | 2006-05-18 | 2013-12-31 | Vmware, Inc. | Computational system including mechanisms for tracking taint |
KR101419668B1 (ko) * | 2006-09-06 | 2014-07-15 | 실리콘 하이브 비.브이. | 데이터 처리회로 및 데이터 처리방법 |
GB2448149B (en) * | 2007-04-03 | 2011-05-18 | Advanced Risc Mach Ltd | Protected function calling |
GB2448151B (en) | 2007-04-03 | 2011-05-04 | Advanced Risc Mach Ltd | Memory domain based security control within data processing systems |
US8578483B2 (en) * | 2008-07-31 | 2013-11-05 | Carnegie Mellon University | Systems and methods for preventing unauthorized modification of an operating system |
US8051467B2 (en) * | 2008-08-26 | 2011-11-01 | Atmel Corporation | Secure information processing |
JP2010186386A (ja) * | 2009-02-13 | 2010-08-26 | Oki Semiconductor Co Ltd | プロセッサ |
GB2471138B (en) * | 2009-06-19 | 2014-08-13 | Advanced Risc Mach Ltd | Handling integer and floating point registers during a context switch |
JP2011070290A (ja) * | 2009-09-24 | 2011-04-07 | Renesas Electronics Corp | データプロセッサ |
GB2478733B (en) * | 2010-03-15 | 2013-08-14 | Advanced Risc Mach Ltd | Apparatus and method for handling exception events |
GB2482701C (en) * | 2010-08-11 | 2018-12-26 | Advanced Risc Mach Ltd | Illegal mode change handling |
-
2012
- 2012-11-19 GB GB1220769.2A patent/GB2501343A/en not_active Withdrawn
- 2012-11-19 GB GB1220771.8A patent/GB2499287A/en not_active Withdrawn
-
2013
- 2013-01-17 JP JP2014556134A patent/JP6134742B2/ja active Active
- 2013-01-17 CN CN201380008455.1A patent/CN104115155B/zh active Active
- 2013-01-17 MY MYPI2014701893A patent/MY167888A/en unknown
- 2013-01-17 WO PCT/GB2013/050102 patent/WO2013117899A1/en active Application Filing
- 2013-01-17 KR KR1020147023455A patent/KR102075367B1/ko active IP Right Grant
- 2013-01-17 IN IN5705DEN2014 patent/IN2014DN05705A/en unknown
- 2013-01-17 EP EP13700948.6A patent/EP2812836B1/en active Active
- 2013-01-24 TW TW102102670A patent/TWI569164B/zh active
- 2013-01-28 JP JP2013012980A patent/JP6189039B2/ja active Active
- 2013-01-31 CN CN201310038646.4A patent/CN103310163B/zh active Active
-
2014
- 2014-07-06 IL IL233521A patent/IL233521A/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
IL233521A (en) | 2017-11-30 |
CN104115155A (zh) | 2014-10-22 |
TW201346625A (zh) | 2013-11-16 |
CN103310163A (zh) | 2013-09-18 |
GB2499287A (en) | 2013-08-14 |
CN104115155B (zh) | 2016-12-28 |
EP2812836B1 (en) | 2016-01-06 |
JP2013161479A (ja) | 2013-08-19 |
GB201220769D0 (en) | 2013-01-02 |
IL233521A0 (en) | 2014-08-31 |
TWI569164B (zh) | 2017-02-01 |
CN103310163B (zh) | 2018-01-05 |
KR102075367B1 (ko) | 2020-02-11 |
JP2015506525A (ja) | 2015-03-02 |
MY167888A (en) | 2018-09-26 |
WO2013117899A1 (en) | 2013-08-15 |
JP6134742B2 (ja) | 2017-05-24 |
EP2812836A1 (en) | 2014-12-17 |
IN2014DN05705A (ja) | 2015-04-10 |
GB201220771D0 (en) | 2013-01-02 |
KR20140123545A (ko) | 2014-10-22 |
GB2501343A (en) | 2013-10-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6189039B2 (ja) | セキュアドメインおよび低セキュアドメインを使用するデータ処理装置および方法 | |
KR102160916B1 (ko) | 안전한 도메인과 덜 안전한 도메인을 이용한 데이터 처리 장치 및 방법 | |
JP6209611B2 (ja) | 安全なドメイン及びより安全性の低いドメインを有するデータ処理装置における例外処理 | |
US10210349B2 (en) | Data processing apparatus and method using secure domain and less secure domain | |
KR102383900B1 (ko) | 타겟 메모리 어드레스에 대응한 메모리 속성 유닛의 영역을 식별하는 영역식별 연산 | |
KR102075369B1 (ko) | 데이터 처리장치와, 안전한 도메인 및 덜 안전한 도메인 사이에서 전환될 때 데이터 및 프로그램 코드를 안전하지 않은 액세스로부터 보호하는 방법 | |
KR102192835B1 (ko) | 데이터 처리장치에서의 소프트웨어 라이브러리들의 보안 보호 | |
CA2930424A1 (en) | Improved control flow integrity system and method | |
US11727110B2 (en) | Verifying stack pointer | |
US20220366037A1 (en) | Domain transition disable configuration parameter | |
US11307856B2 (en) | Branch target variant of branch-with-link instruction | |
CN110709817B (zh) | 用于控制指令集中改变的设备与方法 | |
US11113392B2 (en) | Executable binary code insertion | |
US20230010863A1 (en) | Intermodal calling branch instruction |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160121 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170131 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170213 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170425 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170710 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170802 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6189039 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |